sudo - specielni dotaz
Martin Mačok
martin.macok na underground.cz
Pondělí Listopad 20 22:59:39 CET 2000
On Mon, Nov 20, 2000 at 10:03:29PM +0100, David Kuzela wrote:
> > > > /bin/dd if=/dev/hdc bs=1024 of=[!-]*
>
> Tak me napada k cemu vlastne potrebuje bezny uzivatele rootovska prava
> pro vytvareni image? On nema pravo CIST /dev/hdc? A proc mu ho (napr.
> prostrednictvim specialni groupy) nedate?
Pokud date uzivateli pravo na cteni celeho disku, bude si moci cist
vsechny soubory na tomto disku a to nemusi byt ucelne ...
Napiste si skript v bashi, ktery si nacte parametry (man bash, $0 $1
..), otestuje jejich 'spravnost', provede prikaz dd .... a da na takto
vytvoreny image prava takova, ze jej ten uzivatel zase nebude moci cist.
[ BTW, co chcete dale delat s timto image? ]
Tento skript pridejte do /etc/sudoers (prikaz visudo).
Jooo, pokud neumite napsat ani ten skript, tak to je jina ... naucte se
programovat v shellu ...
> > kontroloval jako cestu a to proti pravum uzivatele ktery sudo spustil,
> > byl bych Vam vdecen za example - okukovani manualu uz jsem delal.
Pokud nerozumite temto zalezitostem, tak nema cenu, abyste ten system
delal bezpecny ... Naucte se pracovat s Unixem, kupte si nejakou knihu,
treba LDP ... anebo si na toho nekoho sezente/zaplatte.
> Wrapper je program (obvykle SUID) slouzici k rizeni pristupu k jinym
> programum,
Skripty takto nefungujou (jen v perlu s pouzitim suidperlu)
> vetsinou se vytvari z duvodu zvyseni bezpecnosti.
... anebo snizeni ;-]
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux